Tác giả: Claude, Shen Chao TechFlow
Dẫn nhập Shen Chao: Chính sách bảo mật mới của Anthropic sẽ có hiệu lực từ ngày 8 tháng 7, và trên các phương tiện truyền thông xã hội tiếng Trung, nó thường được hiểu là một bước chuyển lớn sang "xác thực danh tính thực + mở cửa dữ liệu cho cơ quan thực thi pháp luật". Tuy nhiên, sau khi so sánh từng điều khoản với văn bản gốc, hầu hết các kết luận giật gân đều không đứng vững: xác minh danh tính là cơ chế cũ đã được áp dụng từ tháng 4, còn cái gọi là "hạ thấp ngưỡng tiết lộ cho cơ quan thực thi pháp luật" không tìm thấy căn cứ trong cả hai phiên bản điều khoản cũ và mới. Sự bổ sung thực chất thực sự, là lần đầu tiên hướng dòng chảy dữ liệu của nhiệm vụ Agent được đưa vào chính sách.
Anthropic đã thông báo cập nhật chính sách bảo mật vào ngày 8 tháng 6, phiên bản mới sẽ có hiệu lực từ ngày 8 tháng 7 đối với người dùng cá nhân Claude miễn phí, Pro và Max. Sau khi thông báo được đưa ra, thông tin lan truyền nhanh chóng trong cộng đồng công nghệ và xã hội Trung Quốc, và câu chuyện chính tập trung vào hai điểm:
- Claude sẽ giới thiệu xác minh danh tính thực và khuôn mặt,
- Quy định mới hạ thấp ngưỡng tiết lộ dữ liệu người dùng cho cơ quan thực thi pháp luật, đánh dấu "kết thúc thời đại ẩn danh của mô hình lớn".
Sau khi so sánh từng điều khoản giữa văn bản chính sách mới, phiên bản cũ (ngày 28 tháng 9 năm 2025) và bản tóm tắt cập nhật chính thức của Anthropic, chúng tôi thấy rằng hầu hết các kết luận trong câu chuyện này không khớp với văn bản chính sách gốc.
Hiểu lầm 1: Xác minh danh tính thực và khuôn mặt là cơ chế cũ từ tháng 4, không phải chính sách mới tháng 7
Coi xác minh danh tính như một "chính sách mới đột ngột" vào ngày 8 tháng 7, là sai lầm phổ biến nhất trong chuỗi lan truyền hiện tại.
Sự thật là, Anthropic đã kích hoạt cơ chế xác minh danh tính trên nền tảng Claude từ ngày 14 tháng 4 năm 2026. Ngày hôm sau, trang chính sách "Identity verification" đã chính thức được đưa lên trung tâm trợ giúp của trang web chính thức.
Theo các báo cáo vào thời điểm đó từ V2EX, East Money và 36Kr, người dùng bị kích hoạt xác minh phải gửi giấy tờ tùy thân do chính phủ cấp (hộ chiếu, bằng lái xe hoặc chứng minh nhân dân) thông qua nhà cung cấp dịch vụ tuân thủ bên thứ ba Persona và hoàn thành xác minh khuôn mặt trực tiếp qua camera. Các tài khoản Wealth của East Money ghi nhận vào thời điểm đó, những người bị kích hoạt chủ yếu là các tài khoản đăng ký gói trả phí cao nhất Max, sử dụng tần suất cao hoặc bị hệ thống kiểm soát rủi ro đánh giá là có dấu hiệu bất thường, và có nhà phát triển đã bị khóa tài khoản do AI đánh giá sai.
Nói cách khác, việc "có cần nộp chứng minh nhân dân hay không" đã xảy ra cách đây hai tháng, và đã gây ra một làn sóng phản đối từ các nhà phát triển vào thời điểm đó. Bản cập nhật chính sách bảo mật ngày 8 tháng 7 không thêm hành động này, mà chỉ chính thức đưa hành vi thu thập dữ liệu tương ứng với cơ chế xác minh đã hoạt động vào văn bản chính sách bảo mật — chương mới "Dữ liệu xác minh" (Verification Data), liệt kê rõ ràng những nội dung sẽ được thu thập:
Hình ảnh giấy tờ chính phủ và số giấy tờ trên đó, ngày sinh, ảnh hoặc video chân dung, mẫu hình học khuôn mặt (được phân loại là dữ liệu sinh trắc học ở một số khu vực pháp lý), và chính kết quả xác minh.
Việc hiểu lầm "bổ sung đăng ký văn bản chính sách" thành "cơ chế đột ngột được kích hoạt" đã sai lệch toàn bộ dòng thời gian.
Hiểu lầm 2: "Mở cửa dữ liệu cho cơ quan thực thi pháp luật" không đứng vững, so sánh từng chữ điều khoản cũ và mới không có sự siết chặt thực chất
Điều có sức ảnh hưởng nhất trong chuỗi lan truyền, và cũng cần được sửa chữa nhất, là điều "quy định mới hạ thấp ngưỡng tiết lộ dữ liệu người dùng cho cơ quan thực thi pháp luật". Một số bản chuyển ngữ tiếng Trung cho rằng, phiên bản cũ chỉ tiết lộ khi "luật pháp bắt buộc yêu cầu", trong khi phiên bản mới nới lỏng thành chỉ cần Anthropic có "niềm tin thiện chí" (good-faith belief) là có thể.
Chúng tôi không tìm thấy nguồn gốc của khung so sánh này trong văn bản gốc, ngay cả khi dùng Claude để tìm.
Diễn đạt trong Mục 3 phiên bản mới là: Khi dựa trên thông tin hiện có và có "niềm tin thiện chí" (good-faith belief) rằng việc tiết lộ là cần thiết và hợp lý, Anthropic có thể chia sẻ dữ liệu với cơ quan chính phủ, cơ quan thực thi pháp luật hoặc bên thứ ba, cho bốn loại tình huống:
Tuân thủ luật pháp, quy định hoặc thủ tục pháp lý (bao gồm phản hồi yêu cầu có hiệu lực từ chính phủ), ngăn ngừa tổn hại nghiêm trọng đến tính mạng hoặc tài sản, phát hiện và ngăn chặn gian lận hoặc hoạt động bất hợp pháp, thực thi các điều khoản hoặc bảo vệ các quyền và an toàn của Anthropic, người dùng và những người khác.
Điểm mấu chốt là phiên bản cũ (phiên bản ngày 28 tháng 9) viết thế nào. Mục 3 phiên bản cũ cũng cho phép tiết lộ dữ liệu khi "xác định rằng việc tiết lộ là cần thiết để bảo vệ sức khỏe và an toàn của bạn hoặc người khác, ngăn ngừa gian lận hoặc rủi ro tín dụng, thực thi các quyền hợp pháp, v.v.", cũng bao gồm "tiết lộ cho cơ quan quản lý chính phủ theo luật định... hoặc hỗ trợ điều tra". Nói cách khác, phiên bản cũ không bao giờ là "chỉ tiết lộ khi luật pháp bắt buộc yêu cầu", nó vốn đã cho Anthropic không gian để tiết lộ dựa trên đánh giá của chính mình.
Kết luận từ việc so sánh từng chữ là:
Phiên bản mới viết lại điều này một cách có cấu trúc hơn, nêu rõ "cơ quan thực thi pháp luật", bổ sung cụm từ giới hạn "niềm tin thiện chí", liệt kê rõ bốn loại tình huống. Về mặt bản chất pháp lý, "niềm tin thiện chí" là một tiêu chuẩn giới hạn yêu cầu căn cứ thiện chí, chứ không phải là một ngưỡng bị hạ thấp. Cách diễn đạt chi tiết hơn, không có nghĩa là ngưỡng thấp hơn. Định tính của bản tóm tắt cập nhật chính thức của Anthropic về phần này, cũng chỉ là "giải thích rõ ràng hơn khi nào có thể chia sẻ dữ liệu với bên thứ ba".
Một sự thật theo hướng ngược lại có thể điều chỉnh độ lệch của sự hiểu lầm này.
Vào tháng 8 năm 2025, Tòa án Liên bang Quận Bắc California trong vụ kiện bản quyền Universal Music Group và các nhà xuất bản khác kiện Anthropic đã phán quyết rằng Anthropic không cần cung cấp thông tin cá nhân người dùng cho các nhà xuất bản. Theo Intellectual Property Finance dẫn nguồn từ Bloomberg, thẩm phán cho rằng việc liên kết nội dung trò chuyện với người dùng cụ thể là "thiếu căn cứ đầy đủ và sẽ gây tổn hại đến trọng lượng quyền riêng tư của bên thứ ba". Trong vụ án đó, Anthropic đứng về phía từ chối giao dữ liệu người dùng. Điều này cho thấy sự vận hành của các tiêu chuẩn loại "niềm tin thiện chí" trong thực tế phức tạp hơn nhiều so với mô tả "mở cửa dữ liệu cho cơ quan thực thi pháp luật".
Đối với tuyên bố cụ thể rằng "dữ liệu sinh trắc học không được lưu trữ trên máy chủ của Anthropic, mà được xử lý bởi Persona", xuất phát từ một số bản chuyển ngữ tiếng Trung của truyền thông, không có diễn đạt tương ứng trong văn bản chính sách mới gốc, không thể xác minh từ nguồn chính, đề nghị xử lý như thông tin chưa được xác nhận.
Chính sách thực sự thay đổi điều gì: Hướng dòng chảy dữ liệu của nhiệm vụ Agent lần đầu tiên được đưa vào văn bản
Loại bỏ những phần bị phóng đại, sự bổ sung thực chất thực sự của chính sách mới, là quy định bằng văn bản về hướng dòng chảy dữ liệu khi Claude thực hiện nhiệm vụ nhiều bước, kết nối với ứng dụng bên thứ ba. Đây chính xác là phần mà phiên bản cũ hầu như không bao phủ.
Nội dung mới trong Mục 1 và Mục 3 phiên bản mới quy định: Khi người dùng kết nối với dịch vụ bên thứ ba hoặc hướng dẫn Claude thay mặt thực hiện nhiệm vụ (đọc tệp, gửi tin nhắn, truy xuất thông tin), Claude sẽ gửi đầu vào, đầu ra và hướng dẫn của người dùng trực tiếp đến dịch vụ bên thứ ba, và bên kia sẽ xử lý những dữ liệu này theo chính sách bảo mật của riêng họ; Claude cũng sẽ lấy lại nội dung từ dịch vụ bên thứ ba, và những nội dung này ngay lập tức trở thành một phần đầu vào của người dùng. Một số tích hợp sẽ duy trì quyền truy cập cho đến khi người dùng chủ động ngắt kết nối.
Đây là nền tảng tuân thủ được bổ sung cho hình thái sản phẩm Agent hóa. Khi chính sách bảo mật phiên bản cũ được soạn thảo, Claude chủ yếu vẫn là công cụ trò chuyện hỏi-đáp; phiên bản mới phải trả lời một câu hỏi mới — khi AI thay bạn thực hiện các thao tác xuyên qua nhiều ứng dụng bên ngoài, dữ liệu chảy giữa bạn, Anthropic và bên thứ ba như thế nào. Phiên bản mới cũng chỉ ra rằng, khi nhiệm vụ Agent ngày càng phức tạp, các kịch bản xác minh trong tương lai có thể tiếp tục mở rộng. Đối với người dùng phụ thuộc nhiều vào trình kết nối và quy trình làm việc Claude Code, điều này đáng quan tâm hơn "có cần nộp CMND hay không": dấu chân dữ liệu của bạn sẽ mở rộng cùng với khả năng đại diện của Claude.
Ngoài dòng chảy dữ liệu Agent và dữ liệu xác minh, phiên bản mới còn bổ sung chương "Dữ liệu tham gia nghiên cứu" (dữ liệu thu thập khi người dùng tham gia khảo sát, phỏng vấn của Anthropic), và chi tiết hóa cơ sở pháp lý cho khuyến nghị tiếp thị và xử lý dữ liệu. Anthropic trong bản tóm tắt cập nhật đã tái khẳng định ba cam kết không thay đổi: không bán dữ liệu người dùng, Claude duy trì không có quảng cáo, người dùng có thể tự kiểm soát việc trò chuyện có được sử dụng để đào tạo mô hình hay không.
Đặt bản cập nhật này trở lại hệ tọa độ: Nó giống như một lần sắp xếp tuân thủ "để văn bản chính sách theo kịp hình thái sản phẩm hiện có", hơn là một lần chủ động siết chặt quyền riêng tư của người dùng.
Sức nóng cao trong cộng đồng tiếng Trung, một phần đến từ việc đọc lẫn lộn tin cũ từ tháng 4, các điều khoản tiêu chuẩn ngành và các mục bổ sung thực sự. Đối với người dùng phổ thông, rủi ro khóa tài khoản thực sự đến từ việc vi phạm chính sách sử dụng, bị hệ thống kiểm soát rủi ro đánh giá là bất thường, điều này đã tồn tại từ tháng 4 và không trở nên nghiêm trọng hơn do bản cập nhật này; còn lo ngại "nhật ký trò chuyện sẽ bị giao cho cảnh sát một cách tùy tiện", theo văn bản gốc và phán quyết ở California kia, đều bị phóng đại rõ ràng.
Lưu ý: Bài viết này được chính Claude viết, so với việc chuyển ngữ từ các báo cáo truyền thông thì có sức thuyết phục hơn.
Liên kết tham khảo:
Chính sách bảo mật mới của Anthropic:
https://www.anthropic.com/legal/privacy
